小陈在一家业务范围很广的私企做网管，该公司跟国内很多地方的企业有业务往来，因此员工出差是家常便饭。为了使出差在外的办公人员能够随时连接到公司总部的内部网络，从而提高工作效率，公司老总想让小陈拿出一套实现“远程办公”的解决方案来。经过对安全性、适用性以及实现成本等方面的综合考虑，小陈决定拿出一套基于Windows 2000/2003的“路由和远程访问”服务的“软件VPN”方案。使用该方案，可以在ADSL虚拟拨号接入Internet的环境下打造一座基于VPN的“比特流办公室”。
那么小陈是如何实现的呢？下面我们跟着小陈的思路一起来看看如何搭建这样一座虚拟办公室。

一、申请动态域名解析服务。
小陈公司的总部是采用ADSL虚拟拨号接入Internet的，为了保证出差员工能够使用固定的域名随时拨入VPN服务器，小陈首先申请了“花生壳”动态域名解析服务。目前能够提供动态域名解析服务的网站及相关软件有很多，大家比较熟悉“花生壳”只是其中一种。关于动态域名解析服务的申请和使用方法本报已多次谈及，我们这里不再赘述。

二、VPN服务器的搭建
小陈的服务器使用Windows 2003作为系统平台，默认情况下“路由和远程访问”服务是已经安装好的，因此只需对其进行一些必要的配置就可以启用VPN服务。其过程简述如下：
STEP1:依次点击“开始”→“管理工具”→“路由和远程访问”，打开“路由和远程访问”服务窗口。
STEP2:右键点击控制台树中的Hostname（本机名称），执行“配置并启用路由和远程访问”命令，进入安装向导并击“下一步”按钮。在“配置”对话框中点选“自定义配置”选项并点击“下一步”按钮。接着在“自定义配置”对话框中勾选“VPN访问”选项并依次点击“下一步”→“完成”→“是”按钮完成配置，等待几秒钟之后VPN服务器即可启动。
STEP3:因为使用静态IP地址池为拨入端分配IP地址可以减少IP地址解析时间，从而提高连接速度。因此为使VPN的运行效果达到最优，我们需要对IP地址的分配方式做一下设置：右键点击控制台树中的服务器名，执行“属性”命令。在“hostname（本地）属性”对话框中切换至IP标签下。在“IP地址指派”选项中点选“静态地址池”，然后点击“添加”按钮，分别键入起始IP地址和结束IP地址（如192.168.0.100~192.168.0.150）并依次点击“确定”→“确定”按钮。当然，如果这台主机已经配置了DHCP服务，也可以选择“动态主机配置协议（DHCP）”选项，不过这会延长连接时间（如图1）。

三、赋予用户拨入权限
刚刚搭建好的VPN服务器并不能马上被外出员工拨入，因为默认情况下所有用户都被拒绝连接到VPN服务器，只有被赋予拨入权限的用户才能连接。因此小陈为一些特定员工建立了用户，并为其设置了拨入权限：
右键点击“我的电脑”→执行“管理”命令，打开“计算机管理”对话框。在控制台树中展开“本地用户和组”目录并点击“用户”文件夹，然后右键点击用户列表中的某一用户名称（如Administrator），执行“属性”命令。在打开的“Administrator属性”对话框中切换至“拨入”标签下，点选“远程访问权限”区域中的“允许访问”选项。然后勾选“分配静态IP地址”选项，在编辑框中键入服务端“静态地址池”中的一个IP地址（如192.168.0.100），点击“确定”按钮完成设置（如图2）。
编辑提示：其实除了“允许访问”选项以外还有“通过远程访问策略控制访问”选项，我们这里为叙述上的方便使用了前者。如果在服务端定制了远程访问策略后而使用后者进行拨入限制，则连接的安全系数将会更高。

四、创建VPN连接
经过上述几个步骤，小陈在服务器端的配置工作基本结束，接下来需要在客户端建立一个拨入VPN服务器的专用连接。目前的个人电脑使用Windows XP系统的比较多，我们就以Windows XP为操作平台简述创建VPN连接的过程：
STEP1：依次点击“开始”→“控制面板”并双击“网络连接”选项。在打开的“网络连接”对话框中，双击“网络任务”区域的“创建一个新的连接”选项，点击“下一步”按钮（如果是首次建立连接，系统会要求输入所在地区的电话区号）。
STEP2:在“网络连接类型”对话框中点选“连接到我的工作场所的网络”选项并点击“下一步”按钮。接着在“网络连接”对话框中点选创建“虚拟专用网络连接”选项并点击“下一步”按钮（如图3）。键入一个连接名称（如“VPN连接”），点击“下一步”按钮。
STEP3:在“公用网络”对话框中点选“自动拨此初始连接”选项，在下拉菜单中选中一个拨号连接并点击“下一步”按钮。
STEP4:在“VPN服务器选择”对话框中需要键入VPN服务器端的IP地址或域名。假如我们申请得到的动态域名是kfoffice.vicp.net，将其填入编辑框，点击“下一步”按钮。然后勾选“在桌面上创建此连接的快捷方式”并单击“完成”结束创建过程。如果系统提示是否连接到初始连接上，则勾选“不再显示此提示”并点击“否”即可。
STEP5:为了避免出现成功连接VPN服务器后客户端不能访问Internet的问题，我们还需要对刚刚创建的“VPN连接”做简单的配置。在“网络连接”窗口中右键点击“VPN连接”图标，执行“属性”命令。在打开的“VPN连接属性”对话框中切换至“网络”选项卡，然后点击选中“Internet协议（TCP/IP）”并依次点击“属性”→“高级”按钮。在“高级TCP/IP设置”对话框的“常规”选项卡下取消“在远程网络上使用默认网关”选项（如图4）。

五、拨入VPN服务器
好了，现在已经万事俱备，外出员工可以用赋予拨入权限的用户名拨入VPN服务器了。双击桌面上的[VPN连接]图标，先通过初始连接接入Internet，然后再通过“VPN连接”（键入被赋予拨入权限的用户名和密码）与VPN服务器建立连接。
那么怎样才能共享VPN服务器上的资源呢？可以通过两种方式进行访问：一是通过“网上邻居”访问，二是在IE浏览器的地址栏中键入“\\hostname（主机名）”或“\\kfoffice.vicp.net”，通过IE浏览器访问共享资源。
编辑提示：在成功建立VPN连接后可能会出现客户端和服务端的“网上邻居”中无法找到对方的问题，这时应该检查两者是否均安装了“NetBEUI”协议。如果没有应该马上安装，一般情况下可以解决该问题。
可是我们的目的不仅仅只是连接到VPN服务器，我们还需要连接到公司局域网内的其他机器。这需要VPN服务端开启了路由器功能并启用了IP路由，不过在VPN服务器配置完成后这些功能都是默认启用的。然后在“网上邻居”中找到相应的工作组并连接到需要访问的机器即可。
编辑提示：成功建立连接后，客户端在访问服务器端的共享资源时可能会出现长时间的搜索过程。这时可以使用“搜索计算机”功能对指定计算机进行搜索。

至此，一座基于VPN的“比特流办公室”搭建完成了。细细算来，该套方案没有为公司增加太多财务负担，却解决了出差员工远程连接公司内部网络进行“远程办公”的难题。如果您也有类似需求，不妨采用此方案试试。